Co może zostać wykryte?
Moduł analizuje wiele rodzajów aktywności charakterystycznych dla agentów AI.
Uruchamianie powłok i narzędzi podwyższonego ryzyka
Agent AI może uruchomić wiersz poleceń, PowerShell, interpreter skryptów lub inne narzędzie pozwalające wykonywać operacje w systemie.
Takie działanie nie musi oznaczać zagrożenia. Często jest niezbędne do realizacji zadania. Powinno jednak być widoczne dla użytkownika, szczególnie gdy agent pracuje na komputerze zawierającym dane firmowe.
Dostęp do plików i lokalizacji wrażliwych
System może rozpoznawać dostęp do plików zawierających potencjalnie istotne informacje, takich jak:
- klucze prywatne i certyfikaty,
- pliki konfiguracyjne,
- dane logowania,
- tokeny dostępu,
- pliki .env,
- konfiguracje usług chmurowych,
- repozytoria kodu źródłowego,
- profile przeglądarek,
- dokumenty użytkownika,
- kopie baz danych,
- pliki związane z narzędziami deweloperskimi.
Reguły wykrywania mogą być dostosowywane do środowiska organizacji. Możliwe jest również definiowanie wykluczeń ograniczających liczbę nieistotnych zgłoszeń.
Masowy odczyt danych
Pojedynczy odczyt pliku jest zwykle normalnym elementem pracy programu. Inaczej wygląda sytuacja, gdy agent w krótkim czasie analizuje dziesiątki lub setki dokumentów.
Moduł może wykrywać przekroczenie ustalonych progów aktywności i informować o nietypowo dużej liczbie operacji.
Jest to szczególnie istotne w przypadku agentów mających dostęp do rozbudowanych katalogów dokumentów, kodu źródłowego lub danych klientów.
Modyfikowanie ważnych plików
Agenty programistyczne potrafią automatycznie zmieniać kod, konfigurację projektu, skrypty, pliki wdrożeniowe i dokumentację.
Moduł pozwala sprawdzić:
- który agent wykonał modyfikację,
- kiedy nastąpiła zmiana,
- jakiego pliku dotyczyła,
- w ramach której sesji została wykonana.
Ułatwia to analizę problemów oraz odtworzenie przebiegu pracy narzędzia AI.
Komunikacja sieciowa
Aktywność sieciowa agenta może obejmować kontakt z usługą producenta, pobieranie modeli, aktualizacji lub dodatkowych komponentów, a także komunikację z innymi domenami.
System może rejestrować:
- adresy IP,
- nazwy hostów i domen,
- połączenia z usługami spoza listy znanych usług AI,
- żądania HTTP i HTTPS,
- potencjalne wysyłanie danych,
- pobieranie plików wykonywalnych, skryptów i innych obiektów podwyższonego ryzyka.
Pozwala to zauważyć sytuacje, w których agent komunikuje się z miejscem nietypowym dla swojego standardowego działania.
Potencjalne przesyłanie danych wrażliwych
Szczególnie ważnym przypadkiem jest połączenie kilku faktów: agent uzyskał dostęp do pliku wrażliwego, a następnie rozpoczął komunikację z zewnętrznym serwerem.
Pojedyncze zdarzenia mogą być uzasadnione. Ich korelacja może jednak wskazywać na sytuację wymagającą sprawdzenia.
Moduł pomaga uzytkownikowi dostrzec taki ciąg zdarzeń bez konieczności ręcznego analizowania wielu niezależnych logów.
Pobieranie i uruchamianie nowych komponentów
Agent AI może pobrać skrypt, program wykonywalny, archiwum, pakiet lub bibliotekę, a następnie uruchomić pobrany element.
Takie zachowanie bywa częścią poprawnej automatyzacji, lecz jednocześnie zwiększa powierzchnię ryzyka. Dlatego powinno być rejestrowane i prezentowane w odpowiednim kontekście.